미래부, ‘정보보호 준비도 평가’ 기술설명회 개최
[디지털데일리 이민형기자] 미래창조과학부(장관 최양희)는 13일 양재동 엘타워에서 ‘정보보호 준비도 평가’ 도입을 위한 기술설명회를 개최한다고 11일 밝혔다.
정보보호 준비도 평가는 보안역량 강화를 위해 기업이 스스로 얼마나 준비하고 노력하는 지에 따라 총 5단계로 등급을 나누고, 기업의 실제 정보보호 활동을 점검·평가하는 제도다.
특히 정보보호최고책임자(CISO)의 지정과 역할, 정보보호 예산·인력, 연간 임직원 보안교육 시간 및 취약점 점검 횟수 등 총 30개로 구성된 평가지표를 기반으로 평가하게 된다.
미래부는 정보보호관리체계(ISMS) 인증 등 기존 제도가 인증 의무대상 기업 위주로 인증을 취득하는 경향이 있어, 이들 기업뿐만 아니라 영세·중소기업 등 모든 기업이 정보보호 수준을 진단하고 보안역량을 강화해 나갈 수 있는 환경을 조성해 보안 사각지대를 해소할 필요가 있다고 판단했다.
이에 기업의 정보보호 수준에 따라 등급을 부여해 이용자가 보다 안전한 기업을 선택할 수 있는 기준을 제공하고, 이를 통해 기업간 선의의 보안경쟁을 유발하는 등 민간이 자발적으로 정보보호 역량을 강화해 나가도록 유도하는 것이 정보보호 준비도 평가의 도입 배경이라고 밝혔다.
미래부는 한국인터넷진흥원(KISA)과 함께 정보보호 준비도 평가의 등급 모델과 평가기준·방법 등 초기 설계를 한 후, 이를 민간에 기술이전해 자율적으로 도입·시행하도록 지원할 계획이이며, 기업의 적극적인 참여를 위해 홍보를 강화할 예정이다.
강성주 미래부 정보화전략국장은 “올해 초부터 학계, 보안업계, 기업 보안담당자 등 다양한 분야의 전문가와 함께 정보보호 준비도 평가 도입을 위한 지속적인 논의를 진행해왔다”며 “정부가 아닌 민간주도의 정보보호 준비도 평가가 도입되면 기업이 스스로 보안투자를 확대하고, 정보보호 조치를 강화하는 등 민간에서 자발적으로 보안수준을 높여나가는 정보보호 자율규제 문화가 정착될 것으로 기대한다” 고 밝혔다.
<이민형 기자>kiku@ddaily.co.kr
[OTT레이더] 생존게임 최강자들이 모였다, 웨이브 '피의게임3'
2024-11-17 07:50:37[단독] 돈 더 준다는데 …방통위, 불법스팸 대응 예산 증액 ‘반대’
2024-11-17 07:00:00[IT위클리템] 소비자 니즈 충족…캐논 '셀피 포토프린터', WD '콘솔용 SSD' 출시
2024-11-16 14:11:51[尹정부 ICT점검] ‘디지털정부 1위’ 성과 이면에 장애대응·격차해소 과제로
2024-11-16 10:39:44임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20